Shai-Hulud (ver npm auto-propageant)

Point de compromission dans la chaîne Rupture · étape Registres

Source

amont

Dépendances

deps

Build & CI

ci

Packaging

artefact

Release

provenance

Registres

Registres

Déploiement

admission

Runtime

exécution

Rayon d'explosion — compromission à l'étape Registres, propagation possible aux consommateurs. Domaines : Orchestration, Poste de travail, Source, Intégration, Release, Secrets

Gravité critique

Ver npm auto-replicant ayant compromis plus de 500 paquets : il vole les credentials des machines infectées puis republié automatiquement des paquets piégés, se propageant de proche en proche.

2 M/sem

dl de @ctrl/tinycolor

40+

paquets compromis

~3,6 Mo

bundle.js malveillant

jusqu'à 20

paquets republiés/auteur

En bref

Date

23/11/2025

Gravité

Critique

Étape de la chaîne

Registres

Domaines SOCLE

Orchestration+ Poste de travail, Source, Intégration, Release, Secrets

Que s'est-il passé ?

Contexte

L'écosystème npm subit une attaque majeure : @ctrl/tinycolor (plus de 2 millions de téléchargements/semaine) et plus de 40 paquets chez plusieurs mainteneurs sont compromis.

Mécanisme

Un bundle bundle.js (~3,6 Mo) s'exécute via un postinstall détourné lors du npm install. Son moteur d'auto-propagation (NpmModule.updatePackage) interroge l'API npm pour récupérer jusqu'à 20 paquets du mainteneur et force-publie des patchs piégés, créant une compromission en cascade.

Impact

Le malware réutilise TruffleHog pour scanner le disque (clés AWS via AKIA[0-9A-Z]{16}) et vide process.env (GITHUB_TOKEN, AWS_ACCESS_KEY_ID…), ciblant les développeurs Linux/macOS disposant d'accès npm/GitHub/cloud.

Parades

Désactiver les scripts d'installation (ignore-scripts) ou les confiner, identités de publication courtes (OIDC), détection de republication anormale à l'échelle d'un namespace, et filtrage de l'egress en CI.

Comment l'attaquant a procédé

Cet incident met en jeu les vecteurs d'attaque suivants du catalogue SOCLE ; chacun renvoie à sa fiche, où l'on trouve les exigences qui le neutralisent :

V-REG-3 Republication par ver (worm) V-SEC-1 Secret en clair / fuité V-REG-1 Account takeover d'éditeur

La leçon à en tirer

Ce qu'il faut retenir

Identités de publication courtes (OIDC) ; détection de republication ; confinement du rayon d'explosion (egress filtre).

Les exigences SOCLE qui auraient limité cet incident

Cet incident se rattache à 23 exigences du référentiel, par domaine. Les satisfaire n'aurait pas forcément tout empêché, mais aurait réduit la probabilité de l'attaque, limité son impact ou accéléré sa détection :

Intégration SOCLE-INT-VER-1

Orchestration SOCLE-ORC-OBS-3

Release SOCLE-REL-GEN-6SOCLE-REL-PUB-1

Secrets SOCLE-SEC-GEN-1SOCLE-SEC-GEN-2SOCLE-SEC-GEN-4SOCLE-SEC-GEN-6SOCLE-SEC-INV-1SOCLE-SEC-INV-2SOCLE-SEC-INV-3SOCLE-SEC-ROT-3SOCLE-SEC-ROT-4SOCLE-SEC-STO-1SOCLE-SEC-STO-2SOCLE-SEC-STO-3SOCLE-SEC-STO-4SOCLE-SEC-STO-5SOCLE-SEC-STO-6

Source SOCLE-SRC-FRK-1SOCLE-SRC-GEN-4

Poste de travail SOCLE-WKS-DEV-2SOCLE-WKS-DEV-5

Pour aller plus loin

Shai-Hulud revient : un ver npm pille l'écosystème AntVMon analyse, sur le blog Source d'origineLe compte rendu détaillé de l'incident Vecteurs : RegistresLes attaques de cette étape de la chaîne Tous les incidentsLe catalogue filtrable

SOCLE v1.0.0-rc.4 version candidate, non certifiante · modèle stable, contenus en consolidation. Voir la trajectoire.

Référentiel SOCLE © 2026 Stéphane Robert, publié sous licence Creative Commons CC BY 4.0.

Vous pouvez le réutiliser, adapter et même l'exploiter commercialement, à condition de citer l'auteur et de conserver un lien vers la source. La citation attendue : « Référentiel SOCLE, Stéphane Robert, blog.stephane-robert.info ».

×

📖 Voir la documentation →